更新时间:2024-09-13 GMT+08:00

开启IPv6防护

如果您的网站需要IPv6的防护,可以参考本章节开启IPv6防护,开启后,WAF将为域名分配IPv6的接入地址,WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。

  • 当防护网站的源站地址配置为IPv6地址时,默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。
    图1 源站地址只有IPv6时
  • 当防护网站的源站地址配置为IPv4地址时,手动开启IPv6防护后,WAF将通过NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制)将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。
    图2 源站地址只有IPv4时

约束条件

  • 防护网站的部署模式为“云模式-CNAME接入”
  • 仅专业版和铂金版支持IPv6防护。
  • 支持IPv6防护的区域请参考功能总览
  • 当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息

开启IPv6防护

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
  6. “IPv6防护”所在行,单击,在弹出的对话框中,选择“开启”并单击“确定”